Sicherheit von WLAN-Routern und DSL-Modems

Könnte sich so auch das Problem des TE lösen lassen?

Davon, dass einem unbestimmten Personenkreis Zugang von außen gewährt werden soll, hatte er jedenfalls nichts geschrieben.

Noch ein Frage am Schluss:
Was ist ein "starker" VPN? Persönlich setze ich von Beginn an auf Fritz-Boxen (die in der Anfangszeit Bluetooth an Stelle von WLAN nutzten). Kann man den dort implementierten VPN Zugang als stark in diesem Sinne werten?

Edit:

Zitat

Original geschrieben von 200prokdzufriedh
...
Sodass per WLAN dann jedes mit dem befallenen Router verbundene Gerät infiziert würde/werden könnte?
...

Zumindest diese Sorge kann ich Dir nehmen. Jedenfalls kann in Fritzboxen die Möglichkeit der Kommunikation zwischen den einzelnen angemeldeten Geräten ausgeschlossen werden. Geht es lediglich um den Zugang zum Netz (also ohne Heimnetzwerk), dürfte diese Einstellung eine bedenkenswerte Alternative sein.

Zitat

Original geschrieben von 200prokdzufriedh
Sehe ich die Sicherheitsthematik richtig?

Mammon hat es ganz gut erklärt.

Außer das mit der Firewall. Manchmal ist das gar keine Firewall sondern lediglich NAT. Surfst Du über IPv6, dann hättest Du gar keine Firewall. Wenn eine Firewall eingebaut ist, macht die auch gerne mehr Mist, als Nutzen zu bringen. Die Speedports sind da wirklich dolle Beispiele, die dann auch noch vom Sub-Hersteller abhängen: Beispielsweise ein Speedport W 921V verhält sich komplett anders als ein Speedport NEO.

Im Grunde muss jedes Gerät, welches ans Internet gehängt wird, sicher sein. Das bedeutet, dass es Sicherheitsupdates gibt und dass das Gerät so wenig wie möglich Dienste (Server-Schnittstelle) nach außen anbietet. Bei den Speedports war genau dies das Einfallstor, ein Dienst nach Außen. Jeder Dienst muss notwendig und sicher sein. Gefundene Löcher müssen gestopft werden. Im Fall der Deutschen Telekom war das eigentliche Problem ein DoS-Attacke – ein Dienst wurde dermaßen überladen, dass andere Systembestandteile in Mitleidenschaft gezogen wurden.

Daher ist die Betrachtung DSL-Router versus Einzelgeräte-Zugang für die Sicherheit unerheblich. Oder anders formuliert: Solche Attacken wie auf die Speedports kann Dir potentiell bei jedem Gerät passieren, dass Du ans Internet klemmst. Wer eine DMZ hat und mal schaut, was für ein Dreck aus dem Internet auf einen einschwappt (und wie wenig die Provider dagegen tun), kommt kaum noch aus dem Heulen heraus.

Problem ist, dass viele Nutzer gar nicht wissen
1) welche Dienste ihre Geräte anbieten (und ob das nötig ist)
2) dass das Gerät gar keine Sicherheitsupdates mehr erhält.

Und jetzt kommen wieder die „Firewalls“ der Zugangsboxen ins Spiele. Diese zielen darauf ab, übliche Fehlkonfigurationen bei den Endanwendern zu verbergen – bzw. sprachlich richtig – zu verhindern. Also: Ein DSL-Router ist per-se nicht unsicher. Wäre eine Lücke bekannt, würde die bald ausgenutzt.

Zitat

Original geschrieben von frank_aus_wedau
Könnte sich so auch das Problem des TE lösen lassen?

Davon, dass einem unbestimmten Personenkreis Zugang von außen gewährt werden soll, hatte er jedenfalls nichts geschrieben.

Noch ein Frage am Schluss:
Was ist ein "starker" VPN? Persönlich setze ich von Beginn an auf Fritz-Boxen (die in der Anfangszeit Bluetooth an Stelle von WLAN nutzten). Kann man den dort implementierten VPN Zugang als stark in diesem Sinne werten?

Edit:
Zumindest diese Sorge kann ich Dir nehmen. Jedenfalls kann in Fritzboxen die Möglichkeit der Kommunikation zwischen den einzelnen angemeldeten Geräten ausgeschlossen werden. Geht es lediglich um den Zugang zum Netz (also ohne Heimnetzwerk), dürfte diese Einstellung eine bedenkenswerte Alternative sein.

Alles anzeigen

Das VPN der FritzBox! ist imho nicht so prickeld, sicherheitstechnisch absolut im Rahmen, nur Geheimdienste könnten wahrscheinlich dran, aber die Clients sind mies. Lieber irgendwo im Netzwerk openvpn machen.

Der Threadersteller will von außen gar nicht auf sein Netz.